Lỗ hổng nguy hiểm nhất trên iPhone lại bị khai thác

Phần mềm Reign do công ty QuaDream (Israel) có cách thức khai thác lỗ hổng iPhone tương tự Pegasus của NSO Group trước đó.

Trích dẫn 5 nguồn tin, Reuters cho biết Reign lợi dụng ForcedEntry - lỗ hổng trong iMessage có thể phá vỡ các biện pháp bảo mật của iOS , cài đặt phần mềm gián điệp bất hợp pháp và cấp cho hacker toàn quyền kiểm soát thiết bị. Đây là lỗ hổng nghiêm trọng, được các chuyên gia bảo mật thế giới xem là “một trong những cách khai thác kỹ thuật tinh vi nhất” trên thiết bị iOS từ trước đến nay.

Lỗ hổng nguy hiểm nhất trên iPhone lại bị khai thác

Ảnh: The Hacker News

Các nguồn tin cho biết, cả QuaDream và NSO Group đều đã “đạt được khả năng giống nhau trong việc đột nhập iPhone từ xa và xâm phạm điện thoại mà không cần chủ sở hữu thiết bị phải mở link độc hại”. Vấn đề đã xảy ra từ năm ngoái, nhưng chỉ công ty NSO Group bị phát hiện.

Tương tự Pegasus của NSO Group, Reign có thể kiểm soát smartphone, thu thập tin nhắn theo thời gian thực từ các dịch vụ như WhatsApp, Telegram và Signal, cũng như email, ảnh, văn bản và danh bạ. Một tài liệu được thu thập cho thấy, công cụ có thể “ghi âm cuộc gọi thời gian thực”, “kích hoạt camera và micro” mà nạn nhân không hề hay biết.

Bill Marczak, chuyên gia bảo mật của Citizen Lab, đánh giá Reign có cách hack ngang bằng với Pegasus. Khi Apple cập nhật lỗ hổng vào tháng 9/2021, cả hai phần mềm đều không còn hoạt động hiệu quả.

Cũng giống NSO Group, QuaDream bán Reign với giá 2,2 triệu USD nhưng không bao gồm phí bảo trì, khách hàng có thể sử dụng 50 lần, theo một tài liệu có từ 2019. Hai nguồn tin khác nói giá của Reign thường cao hơn.

QuaDream được thành lập năm 2016 bởi Ilan Dabelstein và hai cựu nhân viên NSO là Guy Geva và Nimrod Reznik. Những người này ít khi xuất hiện trước truyền thông.

Theo ba nguồn tin khác, nhiều năm qua, cả QuaDream và NSO Group đều tuyển nhân sự kỹ thuật theo cách giống nhau. Tuy nhiên, cả hai không hợp tác với nhau trong các vụ hack iPhone mà nghĩ ra cách riêng để tận dụng lỗ hổng ForcedEntry.

QuaDream và Apple chưa đưa ra bình luận.

Trước đó, hàng loạt vụ hack do công cụ Pegasus đứng sau đã bị phát hiện. Đầu 2021, Tổ chức Ân xá Quốc tế cho biết tìm thấy bằng chứng về việc iPhone 12 bị tấn công khiến 50.000 số điện thoại bị rò rỉ. Phần mềm của NSO Group cũng được dùng để theo dõi người thân của Jamal Khashoggi - nhà báo Washington Post bị ám sát. Hồi tháng 9 năm ngoái, Pegasus cũng được tìm thấy trên điện thoại của ít nhất 5 bộ trưởng Pháp. Apple đã nộp đơn kiện , yêu cầu lệnh cấm vĩnh viễn NSO Group sử dụng phần mềm, dịch vụ hoặc thiết bị của hãng.

Theo Bảo Lâm/VNE

Chủ đề Khoa học - kỹ thuật

Đọc thêm

Hàng hiếm iPhone không có logo Apple

Hàng hiếm iPhone không có logo Apple

Một nguyên mẫu iPhone được cho là phiên bản thử nghiệm tính năng nút cảm ứng, dùng logo biểu tượng Vesica Piscis thay quả táo.
Smartphone giá rẻ rồi cũng có AI

Smartphone giá rẻ rồi cũng có AI

Đến năm 2028, 90% smartphone giá trên 250 USD sẽ trang bị những tính năng AI tạo sinh, vốn chỉ đang có mặt trên các dòng cao cấp.
iPhone SE 4 có gây bất ngờ?

iPhone SE 4 có gây bất ngờ?

Dù chưa có tin đồn xác thực, ảnh chụp mô hình của iPhone SE 4 cho thấy có khả năng mẫu iPhone giá rẻ có thêm phiên bản màn hình lớn với kích thước 6,7 inch.
Giá cước 5G thế nào so với 4G?

Giá cước 5G thế nào so với 4G?

Gói 5G thấp nhất giá 135.000 đồng, cao gần gấp đôi mức 70.000 đồng của gói 4G, nhưng dung lượng nhiều gấp tám lần, kèm nhiều tiện ích.
'Cú lừa' mới của YouTube với quảng cáo

'Cú lừa' mới của YouTube với quảng cáo

YouTube đang thử nghiệm loại bỏ bộ đếm thời gian hình tròn hiển thị trước khi người dùng nhấn nút bỏ qua quảng cáo trên cả phiên bản máy tính và di động.
Nhiều khu vực xuất hiện sóng 5G

Nhiều khu vực xuất hiện sóng 5G

Thiết bị của người dùng tại nhiều khu vực ở Hà Nội, TP HCM và một số tỉnh thành bất ngờ bắt được sóng 5G, dù công nghệ kết nối này chưa triển khai chính thức.
Chờ đợi gì ở M4 MacBook Pro?

Chờ đợi gì ở M4 MacBook Pro?

Người dùng đang chờ đợi nhiều cập nhật và thay đổi ở M4 MacBook Pro, chiếc máy tính sắp được Apple trình làng.
Apple cắt giảm hàng triệu chiếc iPhone 16

Apple cắt giảm hàng triệu chiếc iPhone 16

Việc Apple giảm sản lượng iPhone 16 có thể xuất phát từ nhu cầu hạn chế đối với dòng smartphone mới nhất. Tuy nhiên, điều này cần được xem xét thêm trong thời gian tới.